Googles Projekt Zero hackt Windows Notepad

Dienstag, 04.06.2019

Tavis Ormandy, vom Google-Projekt Zero, gelang es, einen Speicherfehler in Notepad zu finden. Dieser ermöglich es mit einer manipulierten Datei, die App in einen Remote-Shell-Zugriff zu verwandeln.

Einzelheiten des Fehlers wurden noch nicht bekannt gegeben. Travis hat Microsoft informiert, damit sie die üblichen 90 Tage Zeit haben, das Problem vor der Veröffentlichung zu beheben.

Alles, was ich sagen kann, ist ein ernsthafter Sicherheitsfehler, und wir haben Microsoft bis zu 90 Tage Zeit gegeben, um ihn zu beheben. Das ist alles, was ich teilen kann.

Die meisten Forscher spielen jedoch die Bedeutung des Hacks herunter und stellen fest, dass Hacker zuerst Ziele dazu bringen müssen, Dateien in Notepad zu öffnen. Dies wird nicht standardmäßig geschehen, mit Ausnahme des veralteten IE11.

Aber heute gibt es keine Möglichkeit, Notepad auf einem System zu starten, es sei denn, Sie sitzen am Computer.

Artikel

windows 10 Die häufigsten Bugs in Windows 10 und wie man sie behebt

Wenn Sie Windows 10 zum ersten Mal benutzen, kann es sein, dass das System nicht immer reibungslos funktioniert

windows 10 Drucker Offline? 10 Lösungen, um ihn in Windows 10 wieder online zu bekommen

Drucker sind sicherlich keine neue Technologie, man sollte also annehmen, dass sie inzwischen problemlos funktionieren.

windows 8 Aussehen der Eingabeaufforderung und des PowerShell-Fensters zurücksetzen

Nachdem Sie eine Zeit mit der Eingabeaufforderung oder PowerShell gearbeitet haben, werden Sie möglicherweise das Aussehen anpassen.

windows all PowerShell vs. CMD: Die Leistungsfähigkeit von Windows nutzen

Windows PowerShell wurde mit Windows 7 eingeführt und ist ein leistungsstarkes Framework.

hardware Was ist die Zwei-Faktor-Authentifizierung?

Durch die Einführung von Zwei-Faktor-Authentifizierung (2FA) kann eine zusätzliche Hürde errichtet werden.

hardware Netzwerksicherheit

Der Schutz von wichtigen Informationen ist seit jeher ein vorrangiges Anliegen der Unternehmen.

windows 8 Windows 8 von einen USB-Stick installieren

Sie wollen Windows 8 testen, haben aber kein Laufwerk, sondern nur ein USB-Stick?

windows 10 Wie Sie den Zustand Ihres Windows 10-Computers überprüfen können

Genauso wie Sie sich um Ihr eigenes Wohlbefinden kümmern, ist es wichtig, sich um Ihren Windows 10-Computer zu kümmern.

hardware Was ist IPv6?

IPv6 ist auch unter der Bezeichnung IPng bekannt.

hardware Warum in die Cloud

Warum sollten Sie eine Cloud-Computing-Lösung nutzen, wenn die eigene interne IT-Infrastruktur die herkömmlichere Lösung ist?

windows 10 So legen Sie die Standard-GPU für Apps und Spiele unter Windows 10 fest

Windows 10 ist wirklich ein tolles Desktop-Betriebssystem für Spiele.

windows 11 Die besten 7 Gründe für ein Upgrade auf Windows 11

Windows 11 ist kein radikales Upgrade, aber es bringt eine Reihe von Änderungen in allen Bereichen.

hardware Einführung der Firewall im Computernetzwerk

Wenn die Nutzer zweier Computer im Haus auf die jeweils anderen Daten zugreifen möchten, ist es notwendig, ein Netzwerk einzurichten.

windows all Updates deaktivieren: So verhindern Sie automatische Updates in Windows 11 und Windows 10

Wenn Sie die von den Windows-Updates genervt sind, erfahren Sie hier, wie Sie die diese deaktivieren.

hardware Was ist eine Soundkarte?

Eine Soundkarte ist eine interne Computerkomponente die Audiodateien verarbeitet.

windows 7 Image-Backup mit Windows-Bordmittel

Seit Windows 7 ist es möglich ein komplettes Image-Backup des Systems ohne zusätzliche Software zu erstellen.

software Der Aufstieg von Ransomware als Dienstleistung

Ransomware als Service (RaaS) ist so konzipiert, dass jeder, egal wie gering seine Programmierkenntnisse sind, in die Cyberkriminalität einsteigen kann.